misbruik URL door spam mailer

[lw87]

Op mijn werk hebben we diverse URL's met .nl en .com laten vastleggen via I-P-D te Roosendaal. Bij deze URL's hebben we geen email-adressen. Voor sommige van deze adressen hebben we een redirect naar ons hoofdadres www.van-amerongen.nl.
Het betreft dus alleen registratie met redirect.

Toch ontvangen we spam-Email met als afzender jobs@ONZE_domeinnamen.com met alleen een registratie en redirect. Het email adres kan nooit uit een adresboek gekopieerd zijn, want het bestaat niet!

Willen we zelf een email adres bij een URL hebben, dan moeten we daar een aardig tarief voor betalen.
Hoe is het voor onbevoegden dan toch mogelijk een email adres bij onze URL te maken en te gebruiken?
Als dat zo maar kan, dan zouden wij dat zelf ook kunnen doen (al weet ik niet HOE???) en een aardig bedrag per maand besparen!
Loes

 

[Bennie]

Dat een e-mail afkomstig is van een domeinnaam is heel goed mogelijk: e-mailspoofing heet dat. Het mailtje dat nu veel rondwaart onder de naam support@microsoft.com is daar een voorbeeld van. Je zult je echt moeten verdiepen in de headers van het mailtje om na te gaan van wie dat mailtje daadwerkelijk afkomstig is. Vaak is het nog een heel (technisch) gepuzzel. Ik geef je wat huiswerk mee. Zet maar vast een flinke kop thee:

http://www.stopspam.org/email/headers/headers.html
http://www.expita.com/header1.html

Groetjes,
Bennie

 

[headout]

Je kan ook even de header posten in de nieuwsgroep nl.internet.misbruik , waar ze er veel van afweten en je al snel kunnen vertellen waar het afkomstig van is. Header posten is over het algemeen genoeg + de vraag waar een abuse heen kan.

 

[de jean]

google maar eens op "anonymous mailing"
dan weette direct van waar dat allemaal kan komen.
www.manicmail.net is trouwens leuk ;-)

 

[lw87]

Het probleem heb ik natuurlijk ook aan onze hosting provider doorgegeven. Van de provider kreeg ik uitleg hoe je andermans URL kunt mis- dan wel gebruiken: ik kan nu mail versturen aan en met nep-adressen!

Uitzoeken van wie het bericht precies afkomstig is lijkt wel aardig, maar wat moet je met die wetnschap? Als je de verzender er op aanspreekt laat je hem/haar alleen weten dat zijn poging een bruikbaar email-adres opgeleverd heeft: een aanvulling op de database van SPAM-adressen dus.

Er schijnt niet veel aan te doen te zijn.
Als ontvangers nu maar niet het hele domein blokkeren in Outlook, want dan komt onze zakeljke mail niet aan.

 

[Bennie]

Als die SPAM steeds vanaf hetzelfde IP-adres afkomstig is, kan je met een goede firewall ook dat IP-adres blokkeren.

Groetjes,
Bennie

 

[headout]

Geplaatst door lw87
Uitzoeken van wie het bericht precies afkomstig is lijkt wel aardig, maar wat moet je met die wetnschap? Als je de verzender er op aanspreekt laat je hem/haar alleen weten dat zijn poging een bruikbaar email-adres opgeleverd heeft: een aanvulling op de database van SPAM-adressen dus.

Met deze wetenschap kan je uitzoeken welk ip en dus via welke provider gespamd wordt. Een abuse daarnaar toe doet wonderen, voorlopig tenminste.

 

[lw87]

Dan ga ik dat toch maar proberen, ook met de door mij gegenereerde spam aan mezelf: kan ik meteen zien wat er gebeurd!
Bedankt voor de hulp!
Loes